【技术实现步骤摘要】
本技术涉及数据存储和数据安全领域,特别涉及一种加密固态存储盘。
技术介绍
一直以来,计算机存储装置(存储盘)的数据安全备受关注,市场上也陆续推出了各种具有加密功能的存储盘,比如加密存储卡、加密U盘、加密硬盘等。对于加密系统来说,密钥管理是最薄弱也是最关键的一个环节,密钥的泄露将直接导致数据的泄露。密钥管理包括密钥的产生、存储、传输和保护等基本环节,从密钥管理窃取机密比用破译的方法要花费的代价要小得多,所以对密钥的管理和保护格外重要。目前,市场的加密存储盘在数据加密的密钥(K)管理方面存在如下技术问题:(一)密钥(K)和加解密模块一体,使密钥管理形同虚设;(二)将密钥(K)与加密的数据存储在一起,导致了密钥的不安全;(三)密钥(K)未加密存储,使密钥容易被恶意破解;(四)在密钥的通讯传输方面,也缺乏有效的保密措施,从而使得密钥在传输通道上呈现透明状态,易受到侦测和破获。总之,由于在密钥管理和保密方面存在问题,导致加密存储盘的安全等级降低,难以满足更高安全等级的市场需求。故,针对目前现有技术中存在的上述缺陷,实有必要进行研究,以提供一种方案,解决现有技术中存在的缺陷,提供一种高安全等级的加密固态存储盘。
技术实现思路
为了克服上述现有技术的缺陷,本技术提供了一种将数据加密和密钥管理分离的加密固态存储盘,从而极大极高了加密固态存储盘的安全性能。为解决现有技术存在的问题,本技术的技 ...
【技术保护点】
一种加密固态存储盘,其特征在于,该盘具有身份认证和数据加密的功能,包括通讯接口(11)、数据加解密控制模块(12)、身份认证及密钥管理模块(13)、身份输入装置(14)和固态存储介质(15);所述通讯接口(11)与外部计算机相连接,用于与外部计算机进行数据通讯;所述身份输入装置(14)用于采集用户输入的身份信息;所述身份认证及密钥管理模块(13)用于接收所述身份输入装置(14)所采集的身份信息,与预先存储在其内的用户身份信息进行身份认证,并在身份认证通过后将存储在其内的加解密密钥发送给所述数据加解密控制模块(12);所述固态存储介质(15)用于存储经加密后的数据;所述数据加解密控制模块(12)与所述通讯接口(11)、身份认证及密钥管理模块(13)和固态存储介质(15)相连接,数据存入时,所述数据加解密控制模块(12)从通讯接口(11)获取数据并根据从身份认证及密钥管理模块(13)获取的加解密密钥对该数据进行加密后存入固态存储介质(15);读取数据时,所述数据加解密控制模块(12)从固态存储介质(15)获取数据并根据从身份认证及密钥管理模块(13)获取的加解密密钥对该数据进行解密后发送给 ...
【技术特征摘要】
1.一种加密固态存储盘,其特征在于,该盘具有身份认证和数据加密的功能,包括通讯接口(11)、数据加解密控制模块(12)、身份认证及密钥管理模块(13)、身份输入装置(14)和固态存储介质(15);
所述通讯接口(11)与外部计算机相连接,用于与外部计算机进行数据通讯;
所述身份输入装置(14)用于采集用户输入的身份信息;
所述身份认证及密钥管理模块(13)用于接收所述身份输入装置(14)所采集的身份信息,与预先存储在其内的用户身份信息进行身份认证,并在身份认证通过后将存储在其内的加解密密钥发送给所述数据加解密控制模块(12);
所述固态存储介质(15)用于存储经加密后的数据;
所述数据加解密控制模块(12)与所述通讯接口(11)、身份认证及密钥管理模块(13)和固态存储介质(15)相连接,数据存入时,所述数据加解密控制模块(12)从通讯接口(11)获取数据并根据从身份认证及密钥管理模块(13)获取的加解密密钥对该数据进行加密后存入固态存储介质(15);
读取数据时,所述数据加解密控制模块(12)从固态存储介质(15)获取数据并根据从身份认证及密钥管理模块(13)获取的加解密密钥对该数据进行解密后发送给通讯接口(11)。
2.根据权利要求1所述的加密固态存储盘,其特征在于,所述数据加解密控制模块(12)包括控制模块(121)、数据缓冲器(122)、通讯接口(123)、加解密硬件模块(124)和密钥缓冲器(125),其中,
所述通讯接口(123)用于与身份认证及密钥管理模块(13)进行数据通讯,接收所述密钥管理模块(13)发送的加解密密钥;
所述控制模块(121)与所述数据缓冲器(122)、通讯接口(123)、加解密硬件模块(124)和密钥缓冲器(125)相连接,用于控制数据加解密控制模块(12)内各个模块之间的操作;
所述加解密硬件模块(124)用于对数据进行加解密操作;
所述数据缓冲器(122)用于缓存数据信息;
所述密钥缓冲器(125)为易失存储器,用于存储加解密密钥。
3.根据权利要求1所述的加密固态存储盘,其特征在于,所述身份认证及密钥管理模块(13)包括通讯接口(131)、数据缓冲器(132)、处理器(133)、随机数产生器(134)、身份认证模块(135)和非易失存储介质(136),其中,
所述通讯接口(131)用于与数据加解密控制模块(12)进行数据通讯,将加解密密钥发送给所述数据加解密控制模块(12);
所述数据缓冲器(132)用于缓存数据信息;
所述非易失存储介质(136)包括密钥存储区(137)和身份信息存...
【专利技术属性】
技术研发人员:刘海銮,
申请(专利权)人:杭州华澜微科技有限公司,
类型:新型
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。